博文
看来偶还不是第一个想写Fortran对话框的人!郁闷中(2006-04-06 14:07:00)
摘要:
http://www.programfan.com/club/showbbs.asp?id=61518
http://www.programfan.com/club/showbbs.asp?id=61401
http://www.programfan.com/club/old_showbbs.asp?id=59132
查找资料中,无意发现几乎国内所有关于fortran对话框的编程问题都是在这里提问的,由此可见这里的技术含量还是蛮高的。。。......
近日在讨论fortran的MDI程序开发!(2006-04-04 14:46:00)
摘要:前几日看VC++突然觉得非常熟悉,原来CVF也是用IDE来开发的。所以原来考虑要用vc做一个windows GUI 程序,现在决定改用cvf来做了。
但是,目前能看到的关于cvf做窗口程序的介绍比较少,经过我的初步测试,发现vf的windows编程与VC++的程序写法差不多,所以在不影响执行效率的前提下,我认为使用VF做窗口界面的开发也应该是可行的。
后面将会进一步开发这个程序。。虽然是个很简单的过程,但是我相信应该是比较新的内容,而且这个东西适合学过或者说熟悉VC的人去做。
相关的讨论进展见论坛:
http://www.programfan.com/club/showbbs.asp?id=151611......
SQL注入天书之ASP注入漏洞全接触(2006-04-04 14:41:00)
摘要:
小竹
2005-5-3
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。
引言
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
根据国情,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%。在本文,我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧,PHP注入的文章由NB联盟的另一位朋友zwell撰写,希望对安全工作者和程序员都有用处。了解ASP注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。大家准备好了吗?Let’s Go...
入门篇
如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。
第一节、SQL注入原理
以下我们从一个网站www.mytest.com开始(注:本文发表前已征得该站......
数据库下载攻防大全(2006-04-04 14:40:00)
摘要:防止你的数据库下载的几个方法
现在总结如下有效方法:
1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等
2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等,注意要在IIS中设置这些后缀的文件不能被解析。
3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。
分析:假设别人得到你的数据库地址串将是:
http://www.yourserver.com/yourfolder/#database.mdb
但实际上他得到是:http://www.yourserver.com/yourfolder/
因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。
注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。
4. 将数据库连接文件放到其他虚拟目录下。
5. 将 Access数据库加密。
以上只列出常用之法,为增加保险性,可以几种方法同时使用。
数据库下载漏洞攻击技术
下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。
1.强制下载后缀名为ASP、ASA的数据库文件
大多数的网管为了节......
Delphi 与 FORTRAN语言的混合编程 (2006-04-04 14:36:00)
摘要:
转载按:这里 仅介绍一种思路,就是混合语言编程的思路,虽然本人并未学习Delphi,但是希望这种过程和思路能对程序开发有一定的帮助!!
众所周知,FORTRAN强于数值计算,尤其是如果计算主要针对复数进行,则FORTRAN更有无可比拟的优势。FORTRAN是所有语言中唯一将复数定义为一种标准数据类型的语言。但是FORTRAN语言在可视化程序设计方面是非常欠缺的,至少目前还没有一家厂商推出具有RAD特性的FORTRAN编译集成开发环境。因此,当用FORTRAN实现了一种大型的科学计算以后,却难以将这种计算转变为数据输入简易、结果显示方便的WINDOWS可视化应用程序。这一点,采用Delphi很容易实现。因此,在许多情况下,使用FORTRAN和Delphi的混合编程可同时具有二者的优点。
本文采用两种不同的方法来实现混合编程。一种是直接执行可执行文件的方式,一种是调用动态链接库中子程序的方式。在第一种方式下,在Delphi程序设计中直接执行FORTRAN程序的执行文件,通过文件来进行数据交换;在第二种情况下,首先将FORTRAN程序编译成动态链接库(DLL),在Delphi程序设计中,调用此动态链接库中某个子程序来完成某项计算。这两种方式各有优缺点。第一种方式的调试较为简单,不存在不同语言之间的数据类型的不匹配问题。但是,这种方式下,在Delphi中无法实现对程序运行的有效监督,同时,以文件进行数据交换在操作中也不太方便,效率也不高。第二种方式则整合了两种程序之间的差别,如果编制成功,程序运行时看不出混合语言编程的痕迹,但是这种方式调试起来特别麻烦。一般说来,对于已有的输入输出较为复杂的FORTRAN程序,可以考虑第一种方式,而对于相对简单的,或者自己着手编制的新的程序,可选用第二种。
1.执行可执行文件(exe)方式
Windows中提供了API函数WinExec来执行存在的执行文件。该函数定义为:
UINT WinExec(LPCSTR lpCmdLine, UINT uCmdShow );
参数说明如下:
LPCSTR lpCmdLine: 包含要执行的命令行。
系统将在以下范围查找应用程序:
&nb......
Linux文件内容查询命令(2006-04-04 14:35:00)
摘要:grep、fgrep和egrep命令
这组命令以指定模式搜索文件,并通知用户在什么文件中搜索到与指定的模式匹配的字符串,并打印出所有包含该字符串的文本行,在该文本行的最前面是该行所在的文件名。grep命令一次只能搜索一个指定的模式;egrep命令检索扩展的正则表达式(包括表达式组和可选项);fgrep命令检索固定字符串,它不识别正则表达式,是快速搜索命令。
这组命令在搜索与定位文件中特定的主题方面非常有用。要搜索的模式可以被认为是一些关键词,您可以用它们来搜索文件中包含的这些关键词。编写程序时,可以用它来寻找某一个函数,或是相关的词组。grep命令的搜索功能比fgrep强大,因为grep命令的搜索模式可以是正则表达式,而fgrep却不能。有关正则表达式请参见shell一章。
该组命令中的每一个命令都有一组选项,利用这些选项可以改变其输出方式。例如,可以在搜索到的文本行上加入行号,或者只输出文本行的行号,或者输出所有与搜索模式不匹配的文本行,或只简单地输出已搜索到指定模式的文件名,并且可以指定在查找模式时忽略大小写。
这组命令在指定的输入文件中查找与模式匹配的行。如果没有指定文件,则从标准输入中读取。正常情况下,每个匹配的行被显示到标准输出。如果要查找的文件是多个,则在每一行输出之前加上文件名。
语法:
grep [选项] [查找模式] [文件名1,文件名2,……]
egrep [选项] [查找模式] [文件名1,文件名2,……]
fgrep [选项] [查找模式] [文件名1,文件名2,……]
这组命令各选项的含义为:
- E 每个模式作为一个扩展的正则表达式对待。
- F 每个模式作为一组固定字符串对待(以新行分隔),而不作为正则表达式。
- b在输出的每一行前显示包含匹配字符串的行在文件中的字节偏移量。
- c 只显示匹配行的数量。
- i 比较时不区分大小写。
- h 在查找多个文件时,指示grep不要将文件名加入到输出之前。
- l 显示首次匹配串所在的文件名并用换行符将其隔开。当在某文件中多次出现匹配串时,不重复显示此文件名。
- n 在输出前加上匹配串所在行的行号(文件首行行号为1)。
- v 只显示不包......
[Delphi]Winsock API 编程介绍 (2006-04-04 14:35:00)
摘要:作者:太子
email: tablejiang@21cn.com
page: http://wolfftp.51.net
相信很多人都对网络编程感兴趣,下面我们就来介绍,在网络编程
中应用最广泛的编程接口Winsock API.
使用Winsock API的编程,应该了解一些TCP/IP的基础知识.虽然你可
以直接使用Winsock API来写网络应用程序,但是,要写出优秀的网络
应用程序,还是必须对TCP/IP协议有一些了解的.
1. TCP/IP协议与Winsock网络编程接口的关系.
在开始之前,我们先说一下Winsock和TCP/IP到底是什么关系.
我碰到很多人问我:怎样使用Winsock协议编程? 其实,这话说的有点
错误,Winsock并不是一种网络协议,他只是一个网络编程接口,也就
是说,他不是协议,但是他可以访问很多种网络协议,你可以把他当作
一些协议的封装.现在的Winsock已经基本上实现了与协议无关.你可
以使用Winsock来调用多种协议的功能.
那么,Winsock和TCP/IP协议到底是什么关系呢?实际上,Winsock就是
tcp/ip协议的一种封装,你可以通过调用winsock的接口函数来调用
tcp/ip的各种功能.例如我想用Tcp/ip协议发送数据,你就可以使用
winsock的接口函数send()来调用tcp/ip的发送数据功能,至于具体
怎么发送数据,Winsock已经帮你封装好了这种功能.
2.TCP/IP协议介绍
现在来介绍一些tcp/ip的原理.tcp/ip协议包含的范围非常的广,他
是一种四层协议,包含了各种,硬件软件需求的定义,我们这里只介绍
软件方面的知识.tcp/ip协议确切的说法应该是tcp/udp/ip协议.
udp协议(User Datagram Protocol 用户数据报协议).是一种保护消
息边界的,不保障可靠数据的传输.
tcp协议(Transmission Control Protocol 传输控制协议).是一种
流传输的协议.他提供可靠的,有序的,双向的,面向连接的传输.
3.保护消息边界和流
那么什么是保护消息边界和流呢?
保护消息边界,就是指传输......
Base64的算法实现(2006-04-04 14:34:00)
摘要:Base64是一个基于Base64的编码解码程序,它可以把二进制文件和文本文件进行相互转换,用于使仅能以文本方式进行传输和存储的系统能够处理二进制文件,比如在某些只能使用文本方式的Email系统和不能够上传附件的论坛和BBS等上面使用二进制文件。
下面的这段程序可用语处理base64编码,入口函数是Encode(bytFile() as Byte),bytFile是一个Byte型的数组,返回一个字符串。对了,传入的数组不大于32767个元素.
----------------------------------------------------------
Private m_bytIndex(0 To 63) As Byte
'****************************************************
'* *
'*-- To encode file data with Base64 method. *
'* &nbs......
中国十大经典遗言(2006-04-04 14:34:00)
摘要:1、三国周渝:既生渝,何生亮?
2、西楚霸王项羽:时不利兮骓不逝,虞姬虞姬奈若何?
3、戊戌六君子之谭嗣同:有心杀贼,无力回天!
4、宋代诗人陆游:王师北定中原日,家祭勿忘告乃翁。
5、革命领袖孙文:革命尚未成功,同志仍需努力。
6、宋代爱国名士文天详 :人生自古谁无死,留取丹心照汗青?
7、伟大的爱国者屈原:举世皆浊我独清,众人皆醉我独醒。
8、三十年代影星阮玲玉:不死不足以明我冤!
9、革命烈士夏明翰: 杀了我一个,还有后来人。
特别奖:这草有毒! (神农氏)
此外,民间还流传着不少脍炙人口大家耳熟能详的遗言:
1、十八年后老子又是一条好汉!
2、人死不过头点地 !
3、要杀要剐悉听尊便,动手吧!
4、这是我的党费!
5、孩子!不要报仇!!
6、老婆!我死了以后你就改嫁吧!
7、我觉得我还可以抢救一下!
1、三国周渝:既生渝,何生亮?
2、西楚霸王项羽:时不利兮骓不逝,虞姬虞姬奈若何?
3、戊戌六君子之谭嗣同:有心杀贼,无力回天!
4、宋代诗人陆游:王师北定中原日,家祭勿忘告乃翁。
5、革命领袖孙文:革命尚未成功,同志仍需努力。
6、宋代爱国名士文天详 :人生自古谁无死,留取丹心照汗青?
7、伟大的爱国者屈原:举世皆浊我独清,众人皆醉我独醒。
8、三十年代影星阮玲玉:不死不足以明我冤!
9、革命烈士夏明翰: 杀了我一个,还有后来人。
特别奖:这草有毒! (神农氏)
此外,民间还流传着不少脍炙人口大家耳熟能详的遗言:
1、十八年后老子又是一条好汉!
2、人死不过头点地 !
3、要杀要剐悉听尊便,动手吧!
4、这是我的党费!
5、孩子!不要报仇!!
6、老婆!我死了以后你就改嫁吧!
7、我觉得我还可以抢救一下!......
纪念SMTH君 (ZZ)(2006-04-04 14:33:00)
摘要:[编者按:] 不知从何时起,高校的BBS好像成了打击的对象了,记得最早的我所沉迷的YTHT,到后来教我学习的SMTH,小百合等等一系列的BBS好像多或多或少的有不同程度的损失,影响大的彻底关闭,影响小的也是限制访问,并且删除原有的资料。事到如今,我只能借看到的几篇文章来纪念这些曾经给过我知识和信息的 BBS。
自SMTH的倒掉已经有一周了,我也早已经想写些东西,此便借用鲁迅先生的"纪念刘和珍君"一文,表达对SMTH以及YTHT的哀悼和崇敬之情。中国的民主和科学之路为历史的潮流,那些阻碍社会进步的人必定会被涤荡干净。
纪念SMTH君
一
公元2005年3月25日,就是清华大学学子在清华大学礼堂草坪南端"行胜于言"日晷前为遇害的SMTH君开追悼会的一周以后,我独在网络上徘徊,遇见BMY君,前来问我道,"先生可曾为SMTH写了一点什么没有?"我说"没有"。他就正告我,"先生还是写一点罢,SMTH生前就很欢迎先生在其上发表文章。"
[编者按:] 不知从何时起,高校的BBS好像成了打击的对象了,记得最早的我所沉迷的YTHT,到后来教我学习的SMTH,小百合等等一系列的BBS好像多或多或少的有不同程度的损失,影响大的彻底关闭,影响小的也是限制访问,并且删除原有的资料。事到如今,我只能借看到的几篇文章来纪念这些曾经给过我知识和信息的 BBS。
自SMTH的倒掉已经有一周了,我也早已经想写些东西,此便借用鲁迅先生的"纪念刘和珍君"一文,表达对SMTH以及YTHT的哀悼和崇敬之情。中国的民主和科学之路为历史的潮流,那些阻碍社会进步的人必定会被涤荡干净。
纪念SMTH君
一
公元2005年3月25日,就是清华大学学子在清华大学礼堂草坪南端"行胜于言"日晷前为遇害的SMTH君开追悼会的一周以后,我独在网络上徘徊,遇见BMY君,前来问我道,"先生可曾为SMTH写了一点什么没有?"我说"没有"。他就正告我,"先生还是写一点罢,SMTH生前就很欢迎先生在其上发表文章。"
这是我知道的,几年来,我的网络生活基本是跟BBS相联系在一起的,也曾经在多个BBS上注册过ID,但令我感......